Agregar o quitar un objeto de firma

Puede agregar un nuevo objeto de firma al Web App Firewall:

  • Copiar una plantilla integrada.
  • Copiar un objeto de firmas existente.
  • Importación de un objeto de firmas desde un archivo externo.

El archivo de firma incluye el uso de CPU, el último año aplicable y los detalles del nivel de gravedad. Puede ver el uso de CPU, el último año y el nivel de gravedad de CVE cada vez que un archivo de firma se modifica y carga periódicamente. Después de observar estos valores, puede decidir habilitar o inhabilitar la firma en el dispositivo.

Debe utilizar la GUI para copiar una plantilla o un objeto de firmas existentes. Puede utilizar la GUI o la línea de comandos para importar un objeto de firmas. También puede utilizar la GUI o la línea de comandos para eliminar un objeto de firmas.

Para crear un objeto de firmas a partir de una plantilla

  1. Vaya a Seguridad > Servidor de seguridad de aplicaciones > Firmas.

  2. En el panel de detalles, seleccione el objeto de firmas que quiere utilizar como plantilla.

    Las opciones disponibles son:

    • Firmas predeterminadas. Contiene las reglas de firmas, las reglas de inyección SQL y las reglas de scripts entre sitios.
    • Inyección XPath. Contiene los patrones de inyección XPath.
    • Cualquier objeto de firmas existente.

    Atención:

    Si no elige un tipo de firmas para utilizarlo como plantilla, el Web App Firewall le pedirá que cree firmas desde cero.

  3. Haga clic en Agregar.

  4. En el cuadro de diálogo Agregar objeto de firmas, escriba un nombre para el nuevo objeto de firmas y, a continuación, haga clic en Aceptar. El nombre puede comenzar con una letra, un número o un símbolo de subrayado, y puede consistir de una a 31 letras, números y los símbolos de guión (-), punto (.) libra (#), espacio (), at (@), igual (=) y subrayado (_).

  5. Haga clic en Cerrar.

Para crear un objeto de firmas importando un archivo

  1. Vaya a Seguridad > Servidor de seguridad de aplicaciones > Firmas.
  2. En el panel de detalles, haga clic en Agregar.
  3. En el cuadro de diálogo Agregar objeto de firmas, seleccione el formato de las firmas que quiere importar.
    • Para importar un archivo de firmas de formato Citrix ADC, seleccione la ficha Formato nativo.
    • Para importar un archivo de formato de firmas externas, seleccione la ficha Formato externo.
  4. Elija el archivo que quiere utilizar para crear el objeto de firmas.
    • Para importar un archivo nativo de firmas de formato Citrix ADC, en la sección Importar seleccione Importar desde archivo local o Importar desde URL y, a continuación, escriba o busque la ruta o la URL del archivo.
    • Para importar un archivo de formato Cenzic, IBM AppScan, Qualys o Whitehat, en la sección XSLT seleccione Usar archivo XSLT integrado, Usar archivo local o Referencia desde URL. A continuación, si elige Usar archivo XSLT integrado, seleccione el formato de archivo adecuado de la lista. Si elige Usar archivo local o Referencia desde URL, escriba o busque la ruta o la dirección URL del archivo.
  5. Haga clic en Agregary, a continuación, haga clic en Cerrar.

Para crear un objeto de firmas importando un archivo mediante la línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

  • import appfw signatures <src> <name> [-xslt <string>] [-comment <string>] [-overwrite] [-merge] [-sha1 <string>]
  • save ns config

Ejemplo #1

En el ejemplo siguiente se crea un objeto signatures a partir de un archivo denominado signatures.xml y se le asigna el nombre MySignatures.

import appfw signatures signatures.xml MySignatures
save ns config

Para eliminar un objeto de firmas mediante la interfaz gráfica de usuario

  1. Vaya a Seguridad > Servidor de seguridad de aplicaciones > Firmas.
  2. En el panel de detalles, seleccione el objeto de firmas que quiere quitar.
  3. Haga clic en Quitar.

Para eliminar un objeto de firmas mediante la línea de comandos

En el símbolo del sistema, escriba los siguientes comandos:

  • rm appfw signatures <name>
  • save ns config